Violações cibernéticas e de onde elas vêm

Por 24 de fevereiro de 2017Blog
Mundo Hacker

Os fatos por trás dos ataques

Espera-se que a dependência da tecnologia e da conectividade de rede continue a ser um dos factores mais prováveis riscos para as empresas em 2017. Os ataques cibernéticos são demorados para gerenciar, caros para remediar e podem ser catastróficos para a reputação de uma empresa. É um dilema iminente para as empresas e deve ser trazido ainda mais para o centro das atenções corporativas. Atualmente, apenas algumas empresas conseguem quantificar o quão grande é a sua exposição ao risco, o que limita severamente a forma como se podem proteger.

Detalhes

As PME devem estar cientes de que enfrentarão ameaças cibernéticas crescentes em 2017. As estatísticas do grupo RSA mostram apenas 9% das PME do Reino Unido têm seguro para se protegerem contra ameaças cibernéticas. Isto indica claramente que uma percentagem alarmante de PME não está a tomar as medidas necessárias para gerir um ataque cibernético. O clima digital está em constante crescimento e as PME estão a tornar-se vítimas de ataques cibernéticos, uma vez que podem não ter implementados protocolos de segurança cibernética adequados. Três quartos das PME que foram questionados afirmaram que acreditam que seus negócios não precisam de cobertura e não estão cientes de como isso protegeria seus negócios.

O mundo cibernético tem visto um Aumento de 29% no custo total de uma violação de dados e um aumento de 15% no custo per capita desde 2013. As ameaças de ataques cibernéticos estão a tornar-se mais evidentes e estima-se que exista uma Probabilidade 26% de uma violação material de dados envolvendo 10.000 registros perdidos ou roubados. Isto pode ser prejudicial para as empresas e pode levar à maior consequência financeira para as organizações: a perda de clientes. Esta consequência impactante a longo prazo de uma violação de dados pode levar anos para recuperar a confiança perdida dos clientes.

49% de empresas do Reino Unido usam serviços de host externos para hospedar sites ou e-mail e para transferir ou armazenar dados. Muitas empresas têm a ilusão de que, ao terceirizar uma atividade, transferem o processo de gestão de riscos e a responsabilidade para terceiros. Este não é o caso, se forem as informações do seu cliente, você é responsável por armazenar essas informações com segurança na empresa de hospedagem certa. Isto é ainda mais repercutido pelos próximos Regulamento Geral de Proteção de Dados da UE que em breve será implementado na legislação do Reino Unido para substituir a Lei de Proteção de Dados de 1998, que atualmente é da competência do Reino Unido Gabinete dos Comissários de Informação (ICO). Alguns fatos por trás dos ataques:

O custo organizacional total médio de uma violação de dados nos últimos 3 anos está aumentando – 2013 – £2,04 milhões, 2014 – £2,21 milhões, 2015 – £2,37 milhões.
O tempo médio para identificar uma violação cibernética é de 201 dias e o tempo médio para conter a violação cibernética é de 70 dias.
Causas básicas das violações de dados – 51% são ataques maliciosos ou criminosos, 24% são falhas do sistema e 24% são erros humanos.

Conclusão

As organizações ainda não estão adequadamente preparadas para ataques cibernéticos e nem mesmo as instituições com mais recursos têm os meios para eliminar totalmente os riscos cibernéticos. Apenas 57% de empresas descobriu-se que procuraram informação, aconselhamento ou orientação nos últimos 12 meses sobre ameaças cibernéticas enfrentadas pela sua organização. Com as ameaças de ataques cibernéticos cada vez mais presentes, é hora de as empresas iniciarem a jornada de segurança cibernética o mais rápido possível.

• Instituto Ponemon – Estudo sobre Custo de Violação de Dados de 2016: Análise Global

pt_PTPortuguês